Advertenties op Telegraaf, Privé en VI verspreiden malware
Verschillende populaire Nederlandse websites, waaronder De Telegraaf, Privé en VI, alsmede de website van de Guardian, verspreiden op dit moment malware via advertenties. Dat laat Fox-IT tegenover Security.NL weten. Ronald Prins, CTO van het Delftse beveiligingsbedrijf, had via Twitter voor de kwaadaardige advertenties gewaarschuwd.
De advertenties bevatten exploits die misbruik van kwetsbaarheden in populaire programma's maken. In dit geval wezen de advertenties naar de Angler-exploitkit. Deze exploitkit maakt onder andere misbruik van lekken in Adobe Flash Player, Internet Explorer en Microsoft Silverlight. In het geval bezoekers van de eerder genoemde websites met niet gepatchte software de advertenties te zien krijgen, kunnen ze met malware besmet raken.
Opmerkelijk aan de malware-exemplaren die Fox-IT waarnam was dat ze niet werkten, zegt marketing manager Joost Bijl. Hij merkt op dat dit niet wil zeggen dat dit voor alle verspreidde exemplaren geldt. De kwaadaardige advertenties zijn wederom afkomstig van AppNexus. Dit is een platform dat in real-time online advertenties is gespecialiseerd.
Via een online veiling kunnen partijen via AppNexus advertenties voor bepaalde websites kopen. In maart vond er ook al een aanval via advertenties van AppNexus plaats. Toen werden de besmette advertenties onder andere op Zalando.nl, Arke.nl en Groupon getoond. Inmiddels zou AppNexus over de besmette advertenties zijn ingelicht, maar waren de advertenties in kwestie op het moment van schrijven nog steeds actief.
Update: de getroffen websites in kwestie zijn bekendgemaakt, alsmede de gebruikte exploitkit. Hierop is het artikel aangepast.
Guardian is volgens mij geen populaire Nederlandse website. Als niet gemeld wordt welke sites zijn getroffen, ga ik er niet gelijk vanuit dat er populaire Nederlandse websites zijn getroffen. Iemand als Prins zou de websites in zijn bericht moeten melden, zodat mensen uit kunnen kijken bij het bezoek van die websites (of ze links laten liggen).
Peter
Veel succes vage code dan nog uitgevoerd te krijgen.
Wat een vaag advies op fastfood-basis. Deze advertentie-lekken zijn toevallig bekend. Morgen zijn er ook lekken maar die zijn niet bekend. Morgen mag iedereen met ongepatchte software weer vrolijk doorsurfen?
Dat advies komt dan van een CTO van een beveiligingsbedrijf. Voorzie deze doelgroep (onwetende gebruikers die hun software vandaag de dag nog steeds niet updaten) dan van concreet advies dat dit probleem en het probleem van morgen al meteen bijna geheel oplost. Kom op, doe iets nuttigs. Waarvoor krijg je als CTO nou zo'n dik salaris?
Het simpele advies download Secunia zou al zoveel schade beperken.
Wat een vaag advies op fastfood-basis.
Het simpele advies download Secunia zou al zoveel schade beperken.
Het lijkt me veel beter om een ad-blocker te installeren. Dat lost het probleem in ieder geval voor jezelf op, en wellicht
uiteindelijk voor de hele wereld omdat die ad boeren hun inkomsten zien instorten en dus daadwerkelijk iets gaan DOEN
aan dit probleem ipv te jammeren dat ze dat niet kunnen.
(of alleen degenen die het wel kunnen blijven over, en degenen die niks kunnen gaan ten onder. ook prima!)
Adblock Plus is zeer waardevol, en een must-have voor die doelgroep. Maar het beschermd alleen tegen ongepatchte software-malware verspreid via advertenties. Secunia beschermd tegen alle ongepatchte software-malware verspreid via welke bron dan ook, zoals email-links. Daarom zou ik Secunia primair adviseren. Die ene stap is voor de meesten van de doelgroep al teveel. Kwaadaardige advertenties die niet gebruik maken van softwarelekken daar beschermd Secunia inderdaad niet tegen. Dus het gebruik van beide is hoe dan ook veel krachtiger. Maar wat de CTO adviseert is:
Blijkbaar klopt het daar bij die ...... niet, en is het een lek zooitje
de besmette persoon heeft schade
de website heeft schade
mogelijk zelfs banken of andere instanties
Je kan hier al snel over tonnen zo niet meer schade spreken
Aanpakken die hap, volledig afromen als een criminele organisatie, plukse dus
Ze verspreiden tenslotte voor criminele de malware
laat ze maar 100% aantonen dat het niet bewust/express is en dat ze niet dik hebben verdient aan deze soort ellende
en de websites die gebruik maken van deze diensten, ook gelijk aansprakelijk stellen.
dan bedenken die zich voortaan ook wel 10x
dat is de enige manier om aan dit soort dingen een einde te maken
Adblock Plus is zeer waardevol, en een must-have voor die doelgroep. Maar het beschermd alleen tegen ongepatchte software-malware verspreid via advertenties. Secunia beschermd tegen alle ongepatchte software-malware verspreid via welke bron dan ook, zoals email-links
Secunia daarentegen 'beschermt' hooguit tegen reeds bekende en uitgemolken malware, waarbij de gebruiker over het algemeen eerst op ergens op moet drukken. Daarnaast heb ik al te veel problemen na ondervonden om iedereen klakkeloos auto-update-staat-aan aan te kunnen raden.
...
dat is de enige manier om aan dit soort dingen een einde te maken
Adblock Plus is zeer waardevol, en een must-have voor die doelgroep. Maar het beschermd alleen tegen ongepatchte software-malware verspreid via advertenties. Secunia beschermd tegen alle ongepatchte software-malware verspreid via welke bron dan ook, zoals email-links. Daarom zou ik Secunia primair adviseren.
Secunia beschermt helemaal nergens tegen! Het is alleen een checker om te kijken of je van de software op je systeem
wel de meest recente versie hebt. Maar of dat veilig is en of er iemand probeert lekken te exploiteren dat checkt ie helemaal
niet. Het komt ook voor dat de meest recente versie van software vulnerable is, soms zelfs dat dit probleem dan in een
oudere versie juist NIET zit. Dat dek je met Secunia niet af.
Blokkeer je echter de ads dan loop je geen risico, of je nou uptodate bent of niet. Heb je een gammele infrastructuur dan
kan het inderdaad ook handig zijn om een scanner voor mail te hebben (een fatsoenlijk mailsysteem laat uiteraard geen
executables door in zodanige vorm dat deze vanzelf of met een enkele klik gestart kunnen worden!), echter het
voortdurende risico dat je loopt door de lamlendige advertentiehosters is ernstiger. Via mail komt er niet veel meer
binnen tegenwoordig.
Wat het aanklagen van bedrijven als AppNexus en OpenX betreft: dat lijkt mij ook de manier. Kapot maken die lui,
laat ze maar dokken voor wat ze aanrichten. En wetgeving neerzetten die dergelijke wanbeheer meteen strafbaar
maakt, zonder het op schade e.d. te moeten gooien. Als ze goed zijn overleven ze en gaan ze met schone lei verder,
of anders komt er wel een andere speler die de zaakjes WEL goed voor elkaar heeft.
Internet is te belangrijk geworden om het over te laten aan niet-kunners.
Met andere woorden: Dit was een testrun. En gezien er geadverteerd werd op zoveel sites tegelijk, zal je moeten kijken naar de manier van betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
